[Tuto] Unbound, un résolveur DNS

Vous en avez marre des résolveurs menteurs tout pourris de vos FAI ? Je vais vous expliquez comment mettre en place un résolveur DNS récursif. C’est très simple, pour celà nous utiliserons unbound.

$ sudo -s
password :
# 

Installation d’unbound

# aptitude install unbound
# cd /var/lib/unbound/ && wget ftp://ftp.internic.net/domain/named.cache
# mv named.cache root.hints && chown unbound:unbound root.hints
# vim /etc/unbound/unbound.conf

# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented reference config file.

server:
# The following line will configure unbound to perform cryptographic DNSSEC validation using the root trust
# anchor.

auto-trust-anchor-file: "/var/lib/unbound/root.key"

# Activer les logs
verbosity: 1
logfile: "/var/log/unbound.log"

# Interface d’écoute IPv4 et IPv6 sur le réseau
interface: 127.0.0.1
interface: ::1

# Access-list : Mettre uniquement l'adresse de votre réseau, ne laissez pas votre serveur DNS ouvert à tous!
access-control: NETWORKv4/MASK allow
access-control: NETWORKv6/MASK allow

# Fichier indiquant les serveurs DNS racines
root-hints: "/var/lib/unbound/root.hints"

# 0n cache la version de Unbound
hide-version: yes
hide-identity: yes

# On autorise l’IPv4 et l’IPv6
do-ip4: yes
do-ip6: yes

Redémarrez le service unbound

# service unbound restart

Enjoy, il vous reste plus qu’à changer l’IP des DNS de vos FAI par celui de votre serveur DNS récursif !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *